HC110310001HCNA-Security-CBSN第章网络安全概述V

©2010HuaweiTechnologiesCo.,Ltd.Allrightsreserved.第一章网络安全概述Copyright©2010HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page2目标学完本课程后，您将能够:了解OSI模型理解TCP/IP协议原理了解TCP/IP协议存在哪些安全问题了解攻击者主要使用哪些攻击方式Copyright©2010HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page3目录1.OSI模型介绍2.TCP/IP协议介绍3.TCP/IP协议安全介绍4.常见网络攻击介绍Copyright©2010HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page4OSI模型的提出OSI模型提出的目的OSI模型设计原则OSI模型的优点Copyright©2010HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page5OSI模型七层介绍应用层表示层会话层传输层网络层数据链路层物理层1234567提供应用程序间通信处理数据格式、数据加密等建立、维护和管理会话建立主机端到端连接寻址和路由选择提供介质访问、链路管理等比特流传输APDUPPDUSPDUSegmentPacketFrameBit上三层下四层Copyright©2010HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page6对等层通讯每一层利用下一层提供的服务与对等层通信HostAHostBAPDUPPDUSPDUSegmentPacketFrameBit应用层表示层会话层传输层网络层数据链路层物理层应用层表示层会话层传输层网络层数据链路层物理层Copyright©2010HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page7网络数据流处理流程网络层数据链路层物理层网络层数据链路层物理层网络层数据链路层物理层网络层数据链路层物理层表示层会话层传输层应用层ABCDERouterARouterBRouterC网络层数据链路层物理层表示层会话层传输层应用层Copyright©2010HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page8目录1.OSI模型介绍2.TCP/IP协议介绍3.TCP/IP协议安全介绍4.常见网络攻击介绍Copyright©2010HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page9TCP/IP和OSI的对应关系TCP/IP协议栈具有简单的分层设计，与OSI参考模型有清晰的对应关系OSITCP/IP物理层数据链路层网络层传输层会话层表示层应用层数据链路层网络层传输层应用层Copyright©2010HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page10TCP/IP协议栈封装解封装过程数据链路层网络层传输层应用层用户数据用户数据用户数据APPTCP用户数据APPTCP用户数据APPIPTCP用户数据APPIPEth10101011010101001010100011101010010101数据链路层网络层传输层应用层封装过程解封装过程Copyright©2010HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page11TCP/IP协议栈各层作用提供应用程序网络接口建立端到端连接寻址和路由选择物理介质访问HTTP,Telnet,FTP,TFTP,DNS数据链路层网络层传输层应用层Ethernet,802.3,PPP,HDLC,FRTCP/UDPIPICMP,IGMPARP,RARPCopyright©2010HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page13套接字HTTPFTPTelnetSMTPDNSTFTPSNMPTCPUDPIP数据包套接字8020/2123255369161源套接字：源IP地址＋协议＋源端口目的套接字：目的IP地址＋协议＋目的端口Copyright©2010HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page14数据链路层协议目的地址源地址类型数据CRC46-1500字节以太网协议封装类型信息—类型，0800：代表IP—类型，0806：代表ARP—类型，8035：代表RARPCopyright©2010HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page15地址解析协议目的地址源地址帧类型硬件类型协议类型地址长度OP源地址目的地址28字节ARP请求/应答地址解析协议（ARP）封装硬件地址长度协议地址长度以太网地址IP地址IP协议类型：0806Copyright©2010HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page16网络层协议版本报文长度服务类型总长度标识符标志片偏移生存时间协议报头校验和源IP地址目的IP地址IP选项Copyright©2010HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page18建立TCP连接三次握手ClientServerCopyright©2010HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page19断开TCP连接四次握手主动关闭方被动关闭方Copyright©2010HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page20目录1.OSI模型介绍2.TCP/IP协议介绍3.TCP/IP协议安全介绍4.常见网络攻击介绍Copyright©2010HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page21TCP/IP协议安全隐患TCP/IP协议栈-IPV4缺乏数据源验证机制缺乏完整性验证机制缺乏机密性保障机制TCP/IP协议族栈所面临的常见安全风险数据链路层：Mac欺骗、Mac泛洪、ARP欺骗、STP重定向等网络层：IP欺骗、报文分片、ICMP攻击及路由攻击等传输层：SYNFlood攻击等应用层：缓冲区溢出、漏洞、病毒及木马等Copyright©2010HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page22ARP协议安全隐患ARP欺骗攻击ARPFlood攻击IP:192.168.0.10MAC:00-01-02-03-04-05IP:192.168.0.11MAC:00-10-20-30-40-50网关IP:192.168.0.1MAC:01-11-21-31-41-51ARP-replyto192.168.0.1我才是真正的网关Copyright©2010HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page23IP协议安全隐患B:192.168.0.12A:192.168.0.11Sniffer192.168.0.11requestsnifferedSpoofedreply节点间信任关系：通过IP地址建立信任关系中间人攻击：仿冒合法IP地址，获取机密信息；为何IP易于欺骗Copyright©2010HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page25TCP协议安全隐患主机A主机BSYNseqack1110010spoofedpacketfromCtoASYNseqack15400211001ACK1ACKseqack11100154003spoofedpacketfromBtoA拒绝服务攻击fromCtoBA信任B攻击主机C非授权连接Copyright©2010HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page26目录1.OSI模型介绍2.TCP/IP协议介绍3.TCP/IP协议安全介绍4.常见网络攻击介绍Copyright©2010HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page27被动攻击主机B主机AInternet为何IP易于欺骗防范检测侦听Copyright©2010HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page28主动攻击Internet主机A企业业务资源假冒攻击篡改攻击拒绝服务攻击报文首部篡改内容假冒部位数据载荷Copyright©2010HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page29中间人攻击主机B主机AInternet被动攻击主动攻击信息窃取信息篡改攻击者Copyright©2010HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page30总结OSI模型TCP/IP协议原理TCP/IP协议存在的安全问题攻击者主要使用的攻击方式Copyright©2010HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page31思考题为什么ARP欺骗攻击容易实现？如何实现IP欺骗攻击？TCP协议与UDP协议有何区别？为什么TCP协议有首部长度？而UDP协议没有？为什么TCP建立连接是三次握手，而断开连接是四次握手？Thankyou